Nama : Haykal Iman Muhea

Npm : 2014210198
Kelas : Reguler I cluster II 3 A

1.)Salah satu jenis PBX adalah IP PBX.Apa itu IP PBX?

IP PBX atau Internet Protocol Private Branch Exchange adalah PABX yang
menggunakan teknologi IP. IP PBX adalah perangkat switching komunikasi telepon dan data
berbasis teknologi Internet Protocol (IP) yang mengendalikan ekstension telepon analog
(TDM) maupun ekstension IP Phone. Fungsi-fungsi yang dapat dilakukan antara lain
penyambungan, pengendalian, dan pemutusan hubungan telepon; translasi protokol
komunikasi; translasi media komunikasi atau transcoding; serta pengendalian perangkat-
perangkat IP Teleponi seperti VoIP Gateway, Access Gateway, dan Trunk Gateway.

Adapun manfaat dari IP PBX adalah :

1. Cost saving
layanan IP PBX menggunakan jaringan internet sebagai media komunikasi, dengan
demikian dapat menghemat pengkabelan infrastruktur yang tadinya menggunakan jaringan
kabel telepon, dengan IP PBX dapat menggunakan jaringan komputer existing
2. Produktivitas
Meningkatkan produktivitas komunikasi dikarenakan extension yang awalnya hanya di
taruh di meja kantor, saat ini extension bisa dibawa kemanapun (remote extension)
3. Telepon bebas pulsa
Interkoneksi antar cabang menggunakan satu sistem ip pbx memberikan akses telepon
bebas pulsa Scalability lebih baik Penambahan atau pengurangan telepon dapat dengan mudah
dilakukan oleh admin tanpa harus memanggil vendor. kemudahan menggunakan fitur Auto
Provisioning membuat konfigurasi lebih mudah. Administrasi lebih mudah Sistem IP PBX
dapat di manage dari manapun juga melalui web browser bahkan melalui smartphone.
2.)CCITT signaling System No. 7
CCITT Signaling System No. 7 adalah seperangkat protokol pensinyalan telepon yang
dikembangkan pada tahun 1975, yang digunakan untuk mengatur dan menghancurkan
panggilan telepon di sebagian besar jaringan telepon switched publik di seluruh dunia.
1. Apa itu SS7?
SS7, merupakan suatu protokol persinyalan yang digunakan secara global untuk
menghadirkan jaringan telekomunikasi. Protokol tersebut, dibangun pada 1975. Secara
sederhana, SS7 memiliki ragam fungsi yang berhubungan dengan panggilan telepon, roaming,
SMS, dan menyediakan konvergensi layanan suara serta data yang umum dilakukan saat
pengguna memakai ponsel atau telepon kabel (fixed-line).
SS7 juga memungkinkan suatu jaringan saling bertukar informasi. Misalnya seorang
pengguna salah satu provider telekomunikasi di Indonesia dengan nama "A", ia sedang berlibur
di New York. Orang itu memakai pilihan operator lokal sebut saja "B", untuk keperluan
komunikasi selama di Amerika Serikat (AS).
Di sini lah salah satu fungsi dari SS7, ia bisa digunakan untuk menentukan siapa yang
menyediakan layanan bagi si pengguna, apakah jaringan dari pihak provider A atau B yang ada
di AS. Dari contoh tersebut, bisa dikatakan bahwa SS7 merupakan bagian penting dari konsep
saling berbagi antar infrastruktur jaringan dunia antara perusahaan-perusahaan telekomunikasi
yang menyelenggarakan layanan telekomunikasi tanpa sekat.
Meskipun memiliki segudang manfaat, SS7 juga memiliki celah keamanan internal.
Celah keamanan tersebut, dapat dimanfaatkan oleh peretas untuk mencegat suatu komunikasi
yang sedang terjadi. Peretas bisa mengirim/menerima SMS, melakukan/menerima panggilan
telepon, hanya dengan mengetahui nomor telepon si korban yang dijadikan target, dengan
memanfaatkan celah pada SS7.Karsten Nohl, seorang peretas mengungkapkan, “(SS7)
mungkin (bisa dibilang) sebagai (alat pengintaian) terkuat yang ada sekarang.”
Kemampuannya dapat pula untuk mengambil alih akun WhatsApp seseorang.
Memanfaatkan celah di SS7, peretas bisa mencegat kode verifikasi yang dikirim
tersebut. Alih-alih diterima pemilik nomor sebenarnya, peretas juga bisa memperoleh kode
verifikasi dari WhatsApp, hanya dengan mengetahui nomor korban yang dibidik dan lantas
menggunakan celah di SS7 untuk mencegat kode verifikasi yang dikirim pihak WhatsApp
tersebut. Apabila kode verifikasi telah berhasil dicuri, seketika ponsel pintar baru yang dimiliki
si peretas, akan berubah menjadi ponsel duplikasi seperti yang dimiliki si korban peretasan.
 2. Bagaimana peretas bisa memanfaatkan SS7?
Guna memanfaatkan celah keamanan pada SS7, peretas bisa memanfaatkan Software
Development Kit (SDK) atau perangkat lunak yang digunakan untuk membangun suatu
aplikasi,memanfaatkan celah keamanan pada SS7. Namun, mencari SDK di belantikan internet
sesuatu yang tak mudah. Umumnya SDK yang fungsinya bisa mengelabui SS7 hanya beredar
di kalangan komunitas peretas.Bagi yang ingin “memotong kompas” beberapa perusahaan
menyediakan aplikasi yang memudahkan memanfaatkan celah pada SS7. Mengutip Forbes,
terdapat sebuah perusahaan yang menawarkan pengintaian dengan memanfaatkan celah
keamanan di SS7. Ability, sebuah perusahaan asal Israel, menawarkan layanan pengintaian
tersebut.
Ability, melalui sebuah aplikasi bernama Unlimited Interception System (ULIN),
menawarkan calon pelanggannya, kemampuan pengintaian tanpa mengenal jarak. Hanya
dengan mengetahui nomor telepon target, pelanggan bisa melakukan pengintaian tanpa
diketahui oleh korban.
Dalam sebuah dokumen, aplikasi ULIN milik Ability mengklaim, “ULIN
memungkinkan intersepsi atas panggilan suara, SMS, informasi terkait ponsel
GSM/UMTS/LTE, tanpa memerlukan jarak yang dekat atas ponsel yang hendak diintersepsi
dan tanpa persetujuan operator jaringan dan hanya memerlukan nomor telepon atau nomor
IMSI—nomor identitas internasional. Pelanggan bisa menggunakan ULIN untuk
mengintersepsi panggilan, menjaring informasi lainnya, dari manapun di seluruh dunia”. Untuk
bisa menggunakan layanan yang ditawarkan Ability, seseorang calon pelanggan yang tertarik,
harus rela merogoh kocek antara $5 juta hingga $20 juta. Tarif yang ditawarkan tergantung
pada seberapa penting sosok korban peretasan. Jika sosok yang hendak diintai merupakan
sosok penting dan berpengaruh, Ability mengenakan tarif yang tinggi.
Claudio Guarnieri, seorang advokat HAM menuturkan, “memiliki akses pada SS7
merupakan kunci emas dalam aksi pengintaian, saya tidak terkejut (mengetahui bahwa Ability)
mengkapitalisasi alat itu”. Meskipun terlihat sangat mahal, ULIN cukup murah untuk apa yang
ditawarkannya. Pihak kepolisian di Amerika Serikat, memiliki alat serupa dengan apa yang
dimiliki Ability bernama IMSI-Catchers atau StingRays. Sayang, alat milik kepolisian
Amerika itu, memiliki keterbatasan geografis ketika digunakan. Jika ULIN tidak mengenal
jarak, StingRays mengharuskan calon korbannya, berada dekat di alat tersebut.Memanfaatkan
celah di SS7 dan lemahnya proses verifikasi pada WhatsApp, peretas bisa menduplikat akun
dari layanan pesan instan paling populer di dunia ini.
 hanya dengan mengetahui nomor korban yang dibidik dan lantas menggunakan celah
di SS7 untuk mencegat kode verifikasi yang dikirim pihak WhatsApp tersebut. Apabila kode
verifikasi telah berhasil dicuri, seketika ponsel pintar baru yang dimiliki si peretas, akan
berubah menjadi ponsel duplikasi seperti yang dimiliki si korban peretasan.Teknik semacam
ini menggambarkan bahwa layanan pesan singkat seperti WhatsApp punya celah yang bisa
dimanfaatkan oleh peretas. Salah satu poin pentingnya, aplikasi ini tidak menggunakan
autentikasi kartu SIM untuk mendaftarkan suatu nomor ponsel guna membuat sebuah akun di
WhatsApp.

3. Bagaimana peretas bisa memanfaatkan SS7?

Guna memanfaatkan celah keamanan pada SS7, peretas bisa memanfaatkan Software
Development Kit (SDK) atau perangkat lunak yang digunakan untuk membangun suatu
aplikasi, memanfaatkan celah keamanan pada SS7. Namun, mencari SDK di belantikan
internet sesuatu yang tak mudah. Umumnya SDK yang fungsinya bisa mengelabui SS7 hanya
beredar di kalangan komunitas peretas.